对于这种身具强大杀伤力的天才,能招安的肯定招安,不能招安的只能毁掉。在人类历史基本上只有这一种结局。
不知道差友们还记不记得,在去年9月份我们发的这篇文章——《GTA6泄露可能导致重做?!这9年难道白等了?》。
前两天世超一看新闻,这起事件的始作俑者Arion Kurtaj被法院判处终生入院监护,除非医生认为他不再有威胁。
What’s up,这基本就相当于终生“监禁”了啊。。。
因为Arion这个今年刚满18岁的小伙子,他患有包括自闭症、多动症在内的多种精神疾病,很有可能这辈子就得在医院里待着了,黑客生涯基本宣告终结。
而法院之所以给了这么严重的判决,除了因为Arion患有精神疾病“无法沟通”外,更主要的还是因为他在被监护期间依旧不思悔改,通过一根电视棒完成了对R星的网络入侵。
而且他在被捕后还嘴硬——“别放我出来,不然我下次还敢。”
在网上扒了Arion的资料后,世超发现这小子虽然年纪小,但整出来的可都是大活儿。
他从2019年开始黑客犯罪,在过去三年里攻击过英伟达、三星、微软以及R星等国际大厂,造成的损失高达近千万美元。
不过,他的故事最有意思的点还是在于,他并不像大多数少年黑客那样——把通过非法手段得来的数百万美元浪费在奢侈品上,而是把这些钱拿去贿赂科技大厂的员工并购买漏洞,然后用来进行更大规模的黑客攻击。
可以看出,这小子对于进行黑客犯罪这件事儿,多少是有点规划的——或者说,他本身就沉迷于此事。
所以,今天我们就来了解一下这个青少年黑客的“开挂”人生。
虽然Arion已经清除了自己在互联网上的大部分早期数字痕迹,但还是有油管博主挖到了他以前发的一些视频。
在2016年的时候,Arion在油管上分享了自己骑越野摩托的视频,此时的他还是一个热爱户外运动、遵纪守法的好少年。
而Arion之所以会萌生黑客的想法,其实是源于一款游戏——《我的世界》。
有博主发现,Arion在2017年的时候很喜欢玩《我的世界》,并且在玩PVP模式的时候会通过开挂来获得优势。
Arion的三个游戏ID
可能是因为开挂开多了,Arion慢慢地对这种能打破游戏平衡的手段产生了兴趣。
他开始研究各种开挂方法,在2018年中期把注意力放在了更复杂的黑客攻击手段上。
根据服务器管理员的报告可知,Arion(ShadowArion4384正是他的游戏ID)曾经利用服务器的漏洞,获得了管理员权限,并对服务器造成了破坏。
后来,不知道是玩腻了,还是良心发现,抑或是想赚钱,Arion在Hypixel(《我的世界》小服务器)上发帖,想要服务器管理方出台一个漏洞赏金计划,用来奖励那些报告漏洞的用户。
但他的这一提议并没有获得认可,因为其他人觉得测试这事儿还是应该留给服务器管理人员来。
如果按照现在短剧的桥段来走,那么当时被拒的Arion状态应该是:
“我要黑化啦!!!”
事实也确实如此。
到了2019年12月,Arion的命运齿轮开始转动。
当时已经快15岁的他,已经不满足于在《我的世界》里开挂这种小打小闹了,开始尝试进行网站攻击,走上了黑客犯罪的道路。
Arion跟同伙一起破坏了NASA官网的页面,并在上面留下了自己的名字。
这种行为其实就相当于“XXX到此一游”,为的就是可以在黑客社区里面吹牛——
“哥们儿黑了NASA的官网!”
到了2021年,Arion开始利用黑客手段来赚钱,他跟另外一个化名为Everlynn的黑客合作,成立了一个新的组织——Infinity Recursion。
这个组织当时提供了一个搜查令/传票服务,不仅能找到别人的真实姓名、住址、电话号码和账单信息,甚至连一些软件上的聊天信息都能够扒到,而且价格只需要250美刀。
更让人惊讶的是,他们的实现方式竟然是利用了美国相关部门的漏洞。
根据博主 Crumb的说法,Arion的组织通过使用受损的电子执法邮件,给公司发出虚假信息,从而调用想要查找的用户信息。
Infinity Recursion时期,Arion应该是赚到了第一桶金,于是他就想用这笔钱来资助一些规模更大、更有破坏力的黑客行动。
但因为某种原因,他跟之前的一些团队成员分道扬镳了。
在Infinity Recursion解散后,他跟留下来的成员于2021年底组建了新的团队,也就是后来臭名昭著的Lapsuss。
或许是因为之前的黑客行动没有受到媒体的过多关注,所以他在Lapsuss时期非常渴望获得关注,作风更加高调,做的事儿也更加出格。
Lapsuss把目标重点放在了对企业的网络攻击上。
根据网络安全公司Intrinsec的报告,仅2022年的1、2月份,Lapsuss就黑过6家公司,包括葡萄牙最大的媒体集团IMPRESA,英国电信集团Vodafone,以及大家熟知的英伟达,等等。
其中最轰动媒体的事件应该就是英伟达的数据泄露了。
2022年2月25日,Lapsuss黑进了英伟达的内网,并声称窃取了近1TB的数据,以此来勒索英伟达——如果不交赎金,就把数据公开。
但科技巨头英伟达哪受得了这种气,反手就黑进了Lapsuss的电脑,把相关的数据删了。
因为这样,Lapsuss把数据备份发到了网上,里面就包括了高度机密的英伟达显卡驱动、挖矿锁算力软件源代码。
所以大家明白了吧,为什么不久之后网上就有挖矿平台宣布解锁了LHR显卡的算力。
可能是在英伟达这件事上,Arion的团队尝到了流量的甜头。
他们把接下来的目标都瞄准了更有热度的行业巨头,育碧、三星、微软、LG等大厂都无一幸免。
其中最典的案例就是三星和微软了,前者是“底裤”都被扒了,后者则是被入侵的原因太过抽象。
先说三星。
2022年3月4日,Lapsuss对外宣称自己手里头有190G三星机密文件。
从他们放出来的资料来看,里面包括了生物识别解锁操作的算法、三星激活服务器的源代码、用于授权和验证三星账户的技术代码(API和服务)、最近的三星设备的引导程序源代码等等。
这些代码可以说是机密中的机密,和手机安全高度相关,相当于把三星的“底裤”给扒了个精光。
更尴尬的是,这件事儿还牵连到了高通的代码。
高通:人在家中坐,祸从天上来。。。
再来说说微软。
2022年3月22日,Lapsuss黑进了微软的内网,不仅拿到了微软服务器的源代码,而且还毫发无损地离开了。
他们之所以能够做到这样,不是因为他们的代码能力有多强,而是因为他们懂得利用“钞能力”。
根据微软自己的调查结果,该团队能够入侵到企业内网的原因是:有内鬼提供帮助。。。
从网上泄露的截图来看,Lapuss曾在自己的频道招募过各大公司的内部员工,试图以每周20000美刀的报酬,来获取大厂的登录凭证和内网访问权限。
emmm。。。当黑客研究起人性的弱点,大厂们是真的要汗流浃背了。
在入侵完微软后的3月24日,英国伦敦警方就逮捕了包括Arion在内的团队7名成员,因为之前大厂们的调查报告已经足以证实该组织的犯罪行为。
不过,由于Arion当时才刚满17岁,以及这种严重违法行为的审判周期较长,所以他在被捕入狱的第二天就可以被保释了。
当然法庭也给他的保释附加了一个条件,那就是要远离互联网。
因此,他必须居住在法庭指定的酒店,并接受监管。
就在所有人觉得他应该消停了的时候,Arion在2022年的9月初又开始重操旧业。
在某天晚上,他去隔壁酒店买了一根可以用来观看电视节目和电影的亚马逊Fire Stick电视棒。
把电视棒插入电视,配对好蓝牙鼠标和键盘后,Arion在房间内组好了一台“临时电脑”。
利用这个玩意儿,他得以远程访问一个虚拟的专用服务器,用来黑客入侵。
然后。。。他就整出了轰动全球游戏玩家的大活儿——GTA 6预告片泄露。
根据博主的说法,Arion黑了一个内部员工的Slack账号,在公司频道中获得了承包商账户的控制权,然后利用承包商的详细登录信息,获取了访问与游戏开发相关渠道的权限,从而找到了跟GTA 6相关的文件资料。
在干完了这最后一票大的之后,Arion再次被英国警方逮捕,最后被法院判处无限期医院看护。
回头看Arion做的这些事儿,或许就像这位网友说的——他一开始就不应该成为“黑帽”。
而导致Arion走上不归路的原因,我想或多或少都跟他的特殊遭遇有关系。
据媒体报道,在十几岁的时候,由于精神疾病,Arion从正常学校退学,转读特殊教育学校,在特殊学校期间受到过工作人员的殴打。
而且他的父母已经分居,平时也很少主动关心Arion。
或许是因为这些经历,才导致他在后来的黑客活动中极度渴望被关注。
诶~我想Arion如果能把他的本事用在正道上,也许他的人生会更加光明一些。
